28 millió forintos jutalmat kapott egy magyar fejlesztő, olyan súlyos biztonsági hibát talált a Google-nél

TECH
2022 november 23., 20:37

A 21 éves, mérnökinformatikus szakra járó Schütz Dávid olyan bugot fedezett fel, amivel meg lehetett kerülni az androidos telefonok azonosító és beléptető rendszerét. A módszert azonnal beküldte a Google-nek, a cég végül 70 ezer dollárral, vagyis mintegy 28 millió forinttal jutalmazta azért, hogy megtalálta a biztonsági hibát.

Schütz a Szegedi Napnak elmondta, hogy etikus hekkerként jó ideje foglalkozik bugvadászattal, általában webes alkalmazásokat igyekszik feltörni. Egy véletlennek köszönhetően jött rá, hogy ha nem indítja újra az androidos telefont, és úgy állítja vissza a SIM-kártya kódját a PUK-kóddal, akkor nem lefagy a telefon, hanem feloldódik, ráadásul ezt a jelenséget több modellnél is reprodukálni tudta.

photo_camera Fotó: JAKUB PORZYCKI/NurPhoto via AFP

Sokáig nem kapott egyértelmű választ a Google-től, végül aztán élőben, konferenciahíváson mutathatta be a hibát a cég mérnökei előtt, akik elismerték, hogy valóban súlyos a hiba, és november elején ki is javították.

Ha valakinek November 5, 2022 nevű biztonsági frissítést mutat a telefonja, azon már nem jelentkezik a hiba, akinek korábbi, annak érdemes frissítenie.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.